금요일, 미국 사이버 보안 회사인 CrowdStrike의 잘못된 업데이트로 인해 전 세계의 Microsoft Windows 기반 데스크톱과 노트북이 대규모 중단을 겪었습니다.
Microsoft의 대규모 서비스 중단으로 항공편, 은행, 증권 거래소, 방송국이 타격을 입었습니다.
이 문제는 CrowdStrike의 Falcon Sensor와 관련이 있습니다. 이 소프트웨어는 사이버 공격으로부터 컴퓨터 시스템을 보호하도록 설계되었으며, Windows를 실행하는 PC를 망가뜨려 충돌하고 Blue Screen of Death(BSOD) 오류 메시지를 표시합니다. 전 세계 사용자는 재부팅할 수 없었고 복구 루프에 갇혔습니다.
이 대규모 중단으로 인해 전 세계의 은행, 항공사, 병원, 미디어 회사, IT 기관, TV 방송국, 슈퍼마켓을 포함한 많은 기업에 영향이 미쳤습니다.
CrowdStrike는 문제를 인정하고 Falcon Sensor 제품에 영향을 미치는 업데이트를 식별했습니다. 그 후 변경 사항을 롤백하고 충돌을 해결하기 위한 수정 사항을 릴리스했습니다. 그러나 일부 Windows 호스트는 Falcon 센서와 관련된 BSOD 오류 메시지를 계속 발생시켜 예기치 않은 컴퓨터 종료 또는 재시작으로 이어집니다.
“CrowdStrike은 Windows 호스트의 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있습니다. Mac 및 Linux 호스트는 영향을 받지 않습니다. 이는 보안 사고나 사이버 공격이 아닙니다. 이 문제는 식별되고 격리되었으며 수정 사항이 배포되었습니다.” CrowdStrike의 사장 겸 CEO인 George Kurtz가 X(이전 Twitter)에 게시한 글에서 말했습니다.
“우리는 최신 업데이트를 위해 고객들에게 지원 포털을 추천하고, 웹사이트에서 완전하고 지속적인 업데이트를 계속 제공할 것입니다. 또한 조직들이 공식 채널을 통해 CrowdStrike 담당자와 소통하도록 하는 것이 좋습니다. 우리 팀은 CrowdStrike 고객의 보안과 안정성을 보장하기 위해 총력을 기울이고 있습니다.”라고 그는 덧붙였습니다.
CrowdStrike은 Windows 호스트의 단일 콘텐츠 업데이트에서 발견된 결함으로 인해 영향을 받은 고객과 적극적으로 협력하고 있습니다. Mac 및 Linux 호스트는 영향을 받지 않습니다. 이는 보안 사고나 사이버 공격이 아닙니다. 이 문제는 식별되고 격리되었으며 수정 사항이 배포되었습니다. 우리는…
— 조지 커츠 (@George_Kurtz) 2024년 7월 19일
또한 CrowdStrike은 영향을 받는 Windows 사용자가 문제를 해결할 수 있도록 해결 방법을 제공했습니다.
* Windows를 안전 모드 또는 Windows 복구 환경으로 부팅합니다.
* C:\Windows\System32\drivers\CrowdStrike 디렉토리로 이동합니다.
* “C-00000291*.sys”와 일치하는 파일을 찾아 삭제합니다.
* 호스트를 정상적으로 부팅합니다.
한편, 마이크로소프트는 CrowdStrike Falcon Sensor 소프트웨어의 최근 업데이트로 인해 Windows 데스크톱과 노트북에 영향을 미치는 문제가 있다는 사실을 알고 있다고 밝혔습니다.
“우리는 해결책이 곧 나올 것으로 예상합니다. 타사 소프트웨어 플랫폼의 업데이트로 인해 Windows 기기에 영향을 미치는 문제가 있다는 것을 알고 있습니다.” 대변인이 말했습니다.